テクニカルトピックス

【2023.3.14】AuthControl Desktop(Windows Credential Provider)のオフライン認証を使用する場合のシステム要件について

 AuthControl Desktop(旧名:Windows Credential Provider)のConfiguration画面で、「Allow Offline Authentication」を「If Sentry Not Available」または「Always」に設定すると、オフライン状態でもOTP認証ができるようになります。



 「If Sentry Not Available」が選択されている場合は、PCとAuthControl Sentry(Swivelサーバ)またはAuthControl Cloud(Swivel Cloud)が通信できない場合に、自動的にオフライン認証を行います。
 「Always」に設定していると、PCに保存されたOTCが有効である限り、基本的にオフライン認証を行います。

 これは、SwivelがHOTP(HMAC-Based One-Time Password Algorithm)を採用しているため、ユーザが使用するOTPを一意に予め作成ししておくことができるために実現できる機能です。
 最初に認証を行った際に、システムは、そのユーザが将来使用可能なOTCと使用順序を約100個生成/ダウンロードして暗号化保存します。
 これによって、次回以降、オフラインでOTC認証を行うことができます。



※OTP生成アルゴリズムのTOTP(Time-Based One-Time Password Algorithm)とHOTP(HMAC-Based One-Time Password Algorithm)の違いについては下記のページをご参照下さい。
https://www.securitystrings.com/resource/sw_tech/20200908.html

 このオフライン認証を使用する場合、AuthControl Sentryのバージョンがv4.1.x以降である場合、AuthControl Desktopのバージョンは、v5.7.25.1である必要があります。
 オフライン認証機能を使用しない場合は、v4.1.x以降のAuthControl Sentryと古いバージョンのAuthControl Desktopの組み合わせでも認証は可能です。
 しかしながら、オフライン認証機能を使用する場合には、このシステム要件を守る必要がありますので、ご注意下さい。

 なお、最新のAuthControl Desktopは下記リンクよりダウンロードいただけます。
 https://docs.swivelsecure.com/4.1/html/authcontroldesktop.html#downloads